今日发往ETH

『壹』 pcap文件可读性差

Pcap文件详解
一、简介
pcap文件是常用的数据报存储格式，可以理解为就是一种文件格式，只不过里面的数据是按照特定格式存储的，所以我们想要解析里面的数据，也必须按照一定的格式。

普通的记事本打开pcap文件显示的是乱码，用安装了HEX-Editor插件的Notepad++打开，能够以16进制数据的格式显示，或者使用sublime打开以十六进制的格式显示。用wireshark这种抓包工具就可以正常打开这种文件，愉快地查看里面的网络数据报了，同时wireshark也可以生成这种格式的文件。

还有一些其他网络分析工具。

二、文件格式
Pcap header
Packet1 header
Packet1 Data
Packet2 header
Packet2 Data


如上图所示，pcap文件的总体结构就是文件头-数据包头1-数据包1-数据包头2-数据包2的形式

1.Pcap Header
文件头，每一个pcap文件只有一个文件头，总共占24（B）字节，以下是总共7个字段的含义。（一个字节可以由2个十六进制表示）

Magic(4B)：标记文件开始，并用来识别文件和字节顺序。值可以为0xa1b2c3d4或者0xd4c3b2a1，如果是0xa1b2c3d4表示是大端模式，按照原来的顺序一个字节一个字节的读，如果是0xd4c3b2a1表示小端模式，下面的字节都要交换顺序。现在的电脑大部分是小端模式。
ps：网络字节序一般是大端存储，主机x86字节序一般是小端存储，比如我们经过网络发送0x12345678这个整形，在80X86平台中，它是以小端法存放的，在发送前需要使用系统提供的htonl将其转换成大端法存放

Major(2B)：当前文件的主要版本号，一般为0x0200

Minor(2B)：当前文件的次要版本号，一般为0x0400

ThisZone(4B)：当地的标准事件，如果用的是GMT则全零，一般全零

SigFigs(4B)：时间戳的精度，一般为全零

SnapLen(4B)：最大的存储长度，该值设置所抓获的数据包的最大长度，如果所有数据包都要抓获，将该值设置为65535（0xFFFF）； 例如：想获取数据包的前64字节，可将该值设置为64

LinkType(4B)：链路类型

2.Packet Header
数据包头可以有多个，每个数据包头后面都跟着真正的数据包。数据包头则依次为：时间戳（秒）、时间戳（微妙）、抓包长度和实际长度，依次各占4个字节。以下是Packet Header的4个字段含义

Timestamp(4B)：时间戳高位，精确到seconds，这是Unix时间戳。捕获数据包的时间一般是根据这个值

Timestamp(4B)：时间戳低位，能够精确到microseconds

Caplen(4B)：当前数据区的长度，即抓取到的数据帧长度，由此可以得到下一个数据帧的位置。

Len(4B)：离线数据长度，网路中实际数据帧的长度，一般不大于Caplen，多数情况下和Caplen值一样

3.Packet Data
Packet是链路层的数据帧，长度就是Packet Header中定义的Caplen值，所以每个Packet Header后面都跟着Caplen长度的Packet Data。也就是说pcap文件并没有规定捕获的数据帧之间有什么间隔字符串。Packet数据帧部分的格式就是标准的网络协议格式了。

例子：



红色部分是Pcap Header，蓝色部分是Packet Header，后边是Packet Date

Pcap Header的Magic：d4 c3 b2 a1，表示是小端模式，后面的字节从后往前读 a1b2c3d4 小端模式

Pcap Header的Major：02 00，计算机读的应该是00 02。最大存储长度SnapLen：ff ff 00 00 ，同理计算机读的应该是00 00 ff ff，所以是2的16次方减一，是65535个字节。LinkType：01 00 00 00 ，实际是00 00 00 01，是以太网类型。

蓝色部分的Packet Header我就不一一说了，重点关注Caplen：3c 00 00 00，计算机读的是00 00 00 3c，转换成十进制就是60，所以后面的60个字节都是一个数据帧。之后就又是一个Pcap Header，如此循环。



三、以太网帧（Ethernet）、IP包、TCP、UDP的长度范围
1、以太网帧
MAC地址则是48位的（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如08：00：20：0A：8C：6D就是一个MAC地址。

以太网地址头部：目的地址（6字节）、源地址（6字节）、以太网类型（2字节）

目前以太网帧有5种，交换机之间BPDU（桥协议数据单元）数据包使用的是IEEE802.3/LLC帧，其格式如下：

字段 长度（字节） 目的
前导码（Preamble） 7 0x55,一串1、0间隔，用于信号同步
帧开始符（SFD） 1 1字节0xD5(10101011)，表示一帧开始
目的MAC地址 6 指明帧的接受者
源MAC地址 6 指明帧的发送者
长度（Length）/类型（Type） 2 0～1500保留为长度域值，1536～65535保留为类型域值(0x0600～0xFFFF)
数据和填充（Data and Pad） 46~1500 高层的数据，通常为3层协议数据单元。对于TCP/IP是IP数据包（注：如果帧长小于64字节，则要求“填充”，以使这个帧的长度达到64字节）
帧校验序列（FCS） 4 使用CRC计算从目的MAC到数据域这部分内容而得到的校验和


以太网MAC帧格式

在Linux中，以太网帧头部的结构体如下：

/ 10Mb/s ethernet header /
struct ether_header
{
u_int8_t ether_dhost[ETH_ALEN]; / destination eth addr /
u_int8_t ether_shost[ETH_ALEN]; / source ether addr /
u_int16_t ether_type; / packet type ID field /
} __attribute__ ((__packed__));

其中的ETH_ALEN为6，因为地址为6个字节，共48位——这个地址就是常说的物理地址，或MAC地址。它的第3个成员ether_type是以太帧类型，有如下这些：

/ Ethernet protocol ID's /
#define ETHERTYPE_PUP 0x0200 / Xerox PUP /
#define ETHERTYPE_SPRITE 0x0500 / Sprite /
#define ETHERTYPE_IP 0x0800 / IP /
#define ETHERTYPE_ARP 0x0806 / Address resolution /
#define ETHERTYPE_REVARP 0x8035 / Reverse ARP /
#define ETHERTYPE_AT 0x809B / AppleTalk protocol /
#define ETHERTYPE_AARP 0x80F3 / AppleTalk ARP /
#define ETHERTYPE_VLAN 0x8100 / IEEE 802.1Q VLAN tagging /
#define ETHERTYPE_IPX 0x8137 / IPX /
#define ETHERTYPE_IPV6 0x86dd / IP protocol version 6 /
#define ETHERTYPE_LOOPBACK 0x9000 / used to test interfaces /

注：如果帧长小于64字节，则要求“填充”，以使这个帧的长度达到64字节


但是我们观察到这个以太网帧只有60字节，why？

据RFC894的说明，以太网封装IP数据包的最大长度是1500字节（所以，数据链路层的最大传输单元（Maximum Transmission Unit，MTU）是1500字节），也就是说以太网最大帧长应该是以太网首部加上1500，再加上7字节的前导同步码和1字节的帧开始定界符，具体就是：7字节前导同步吗＋1字节帧开始定界符＋6字节的目的MAC＋6字节的源MAC＋2字节的帧类型＋1500＋4字节的FCS。

按照上述，最大帧应该是1526字节，但是实际上我们抓包得到的最大帧是1514字节，为什么不是1526字节呢？原因是当数据帧到达网卡时，在物理层上网卡要先去掉前导同步码和帧开始定界符，然后对帧进行CRC检验，如果帧校验和错，就丢弃此帧。如果校验和正确，就判断帧的目的硬件地址是否符合自己的接收条件（目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等），如果符合，就将帧交“设备驱动程序”做进一步处理。这时我们的抓包软件才能抓到数据，因此，抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据，只留下了目的地址，源地址，类型字段，其最大值是6＋6＋2＋1500＝1514。

以太网规定，以太网帧数据域部分最小为46字节，也就是以太网帧最小是6＋6＋2＋46＋4＝64。除去4个字节的FCS，因此，抓包时就是60字节。当数据字段的长度小于46字节时，MAC子层就会在数据字段的后面填充以满足数据帧长不小于64字节。由于填充数据是由MAC子层负责，也就是设备驱动程序。不同的抓包程序和设备驱动程序所处的优先层次可能不同，抓包程序的优先级可能比设备驱动程序更高，也就是说，我们的抓包程序可能在设备驱动程序还没有填充不到64字节帧的时候，已经捕获了数据。因此不同的抓包工具抓到的数据帧的大小可能不同。（比如，wireshark抓到的可能没有填充数据段，而sniffer抓到的就有填充数据段）

2、IP数据包
IP头大小最小为20字节。所以，网络层的MTU=数据链路层的MTU1500-20=1480字节。

由于IP协议提供为上层协议分割和重组报文的功能，在IP头中，用2个字节来描述报文的长度，2个字节所能表达的最大数字就是65535。所以，IP数据包的最大长度就是64K字节(65535)。

3、TCP（传输层）
TCP头部选项是一个可变长的信息，这部分最多包含40字节，因为TCP头部最长60字节，（其中还包含前面20字节的固定部分）。

依靠IP协议提供的报文分割和重组机制，TCP包头中就没有“包长度”字段，而完全依靠IP层去处理分帧。这就是为什么TCP常常被称作一种“流协议”的原因，开发者在使用TCP服务的时候，不必去关心数据包的大小，只需讲SOCKET看作一条数据流的入口，往里面放数据就是了，TCP协议本身会进行拥塞/流量控制。

选项和填充，n4字节，常见的可选字段是最长报文大小 MSS(Maximum Segment Size) 。每个连接方通常都在通信的第一个报文段（为建立连接而设置 SYN 标志的那个段）中指明这个选项，它指明本端所能接收的最大长度的报文段。选项长度不一定是 32 位字的整数倍，所以要加填充位，使得报头长度成为整字数

MTU和MSS值的关系：MTU=MSS+IP Header+TCPHeader
通信双方最终的MSS值=较小MTU-IP Header-TCP Header

4、UDP（传输层）
UDP包的首部要占用8字节，因为UDP提供无连接服务，它的数据包包头，是固定长度的8字节，不存在可选字段，可以减少很多传输开销，所以它无需使用首部字段长，因为它的首部就是固定的。

UDP则与TCP不同，UDP包头内有总长度字段，同样为两个字节，因此UDP数据包的总长度被限制为65535，这样恰好可以放进一个IP包内，使得 UDP/IP协议栈的实现非常简单和高效。

所以UDP包的最大值是：IP数据包的最大长度65535-IP头的大小20-UDP头的大小=65507字节。最小值是0。

这个值也就是你在调用getsockopt()时指定SO_MAX_MSG_SIZE所得到返回值，任何使用SOCK_DGRAM属性的socket，一次send的 数据都不能超过这个值，否则必然得到一个错误。

————————————————
版权声明：转载
参考链接：

https://blog.csdn.net/buside/article/details/92802959?utm_medium=distribute.pc_relevant.none-task-blog--1.control&dist_request_id=1328655.9369.16158574515802585&depth_1-utm_source=distribute.pc_relevant.none-task-blog--1.control

https://blog.csdn.net/ytx2014214081/article/details/80112277

https://www.cnblogs.com/caoguoping100/p/3658792.html

https://www.cnblogs.com/sinferwu/articles/7615276.html

原文链接：https://blog.csdn.net/qq_33344148/article/details/114929274?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166962502316800184133845%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166962502316800184133845&biz_id=0&utm_me
文章知识点与官方知识档案匹配
算法技能树首页概览
35079 人正在系统学习中
打开CSDN APP，看更多技术内容

C++ 解析pcap文件_c++ pcap_fulianzhou的博客
#ifndef _PCAP_PARSER_H_ #define _PCAP_PARSER_H_ #include <stdint.h> #pragma pack(1) //pacp文件头结构体 struct pcap_file_header { uint32_t magic; /* 0xa1b2c3d4 */ uint16_t version_major; /* magjor Versi...
继续访问
ProxySQL--灵活强大的MySQL代理层_kaifly的博客_proxysql
~]# date; service iptables restart; tcpmp -i em2 host 192.168.1.34 and port 3306 and host not 192.168.1.10 -w /tmp/sysbench-proxysql-network-issue.pacp 发现,sysbench“一直”在重传由于iptables新规则而无法返回的几个请...
继续访问
网络安全系列-二十五: PCAP文件格式详解及读取PCAP文件源码示例
在Linux里，pcap是一种通用的数据流格式，是用于保存捕获的网络数据的一种非常基本的格式。 很多开源的项目都使用这种数据格式，如wireshark、tcpmp、scapy、snort 本文针对pcap的文件格式进行详解，并提供读取pcap文件的源代码示例
继续访问
使用wireshark分析tcpmp出来的pcap文件
个人认为tcpmp+wireshark是很精确的，之前在网上查阅移动端流量测试，大多讲tcpmp这部分很精细，但是没有讲到详细使用wireshark分析tcpmp到的.pcap文件，这里做一个详细的讲解，仅供大家参考。 本人wireshark版本是V 2.2.1。tcpmp到的.pcap文件可以直接双击打开（默认打开方式为wireshark，或者你在wireshark中选择打开文件也可以），抓取到的数据包很多，我们需要过滤一些想要的数据，那么在如图所示的输入框中输入表达式过滤即可： Wire
继续访问
2020-2021项目遇到的部分问题 编程语言C++ 编程软件QT_Qingshan_z的博...
4.需要点击安装Win10Pacp文件夹中的对应内容。 更改编译器后,程序中文字符报错显示,包含换行符等字符显示错误 改两个地方: 改编码为UTF-8:编辑—Select Encoding—UTF-8—按编码保存 工具—选项—文本—行为—UTF-8—如果是UTF-8添加...
继续访问
BGP路由器协议排错教程:与平台相关的数据包捕获工具_AMZ学术的博客-CSDN...
注释 分析 EPC 捕获信息最简单的方式是把这些信息导出到远端服务器,并使用Wireshark 读取导出的.pacp 文件 2.5.3 Ethanalyzer Ethanalyzer 是 NX-OS 中的 TShark 实现。TShark 是终端版本的 Wireshark。它可以在所有 Nexus 平台上捕获带...
继续访问
linux 下 tcpmp 详解 前篇（libpcap库源码分析）
一 概述 用简单的话来定义tcpmp，就是：mp the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 至于tcpmp参数如何使用，这不是本章讨论的重点。 liunx系统抓包工具，毫无疑问就是tcpmp。而windows的抓包工具，wireshark也是一款主流的抓包工具。wireshark 使用了winpcap库。tcpmp...
继续访问

pcap抓包库部分函数说明
学习通过侦听网卡获取报文的程序，遇到部分pacp抓包库中的函数，在查阅资料后，作以下整理说明： 1. pcap_next_ex(): 基于非回调函数的捕获数据包，参数有三个，一个网卡描述符，两个指针，两个指针会被初始化并返回给用户，一个是pcap_pkthdr结构，一个是接收数据的缓冲区。pcap_pkthdr结构如下所示： struct pcap_pkthdr { struc
继续访问
网络安全、Web安全、渗透测试之笔经面经总结(二)_普通网友的博客-CSD...
在Unix/Linux平台上,可以直接使用Socket构造IP包,在IP头中填上虚假的IP地址,但需要root权限;在Windows平台上,不能使用Winsock,需要使用Winpacp(也可以使用Libnet)。例如在Linux系统,首先打开一个Raw Socket(原始套接字),然后自己编写IP...
继续访问
Linux_liubo525的博客
文件-新建虚拟机-典型-稍后安装操作系统-Linux+版本-虚拟机名称-默认最大磁盘大小+存储为单个文件2)安装CentOS操作系统CD/DVD-使用ISO镜像文件-选择下载好了的ISO文件-打开虚拟机(开始安装虚拟机)...
继续访问
vlan 报文抓包.pcap
vlan报文，用于文档资源，学习vlan协议的时，可以下载看一下。
Pcap 数据包捕获格式详解
Pcap 是 Packet Capture 的英文缩写，是一种行业标准的网络数据包捕获格式。如果你是网络开发人员，那么通常会使用 Wireshark、Tcpmp 或 WinDump 等网络分析器捕获 TCP/IP 数据包，而抓包后存盘的文件格式就是 .pcap 文件。 文件格式 Pcap 文件格式是一种二进制格式，支持纳秒级精度的时间戳。虽然这种格式在不同的实现中有所不同，但是所有的 pcap 文件都具有如下图所示的一般结构。 全局报头 全局报头（Global Header）包含魔数（Magic nu
继续访问

渗透测试工程师面试题大全(164道)_Kal1的博客_渗透测试...
14.拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么? 能做的事情很多,用隐藏网马来举例子: 插入<FilesMatch “xxx.jpg”> SetHandler application/x-httpd-php .jpg 文件会被解析成.php 文件 15.注入漏洞只能查账...
继续访问
dm 数据引流工具_hu5350026的博客_数据引流
log :该应用程序的日志记录文件存放的目录; third :该应用程序依赖的第三方 jar 文件存放的目录; wapper :该应用程序以服务方式启动包装文件的存放目录; service_start.bat/sh :该应用程序以服务方式启动时的启动服务脚本文件; ...
继续访问
MISC：流量包取证（pcap文件修复、协议分析、数据提取）
鼠标协议：每一个数据包的数据区有四个字节，第一个字节代表按键，当取 0x00 时，代表没有按键、为 0x01 时，代表按左键，为 0x02 时，代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型，其最高位为符号位，当这个值为正时，代表鼠标水平右移多少像素，为负时，代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密，所以传输的数据都是加密后的数据。但是，如果采用主动模式，那么数据传输端口就是 20；
继续访问
c语言判断pcap文件结尾,PCAP文件扩展名 - 什么是.pcap以及如何打开？ - ReviverSoft...
你在这里因为你有，有一个文件扩展名结尾的​​文件.pcap.文件与文件扩展名.pcap只能通过特定的应用程序推出。这有可能是.pcap文件是数据文件，而不是文件或媒体，这意味着他们并不是在所有观看。什么是一 .pcap 文件？该.pcap文件扩展名主要使用Wireshark相关;用于分析网络的程序。 .pcap文件是使用程序创建的数据文件，并且它们包含的...
继续访问
UEBA架构设计之路1_lionzl的博客
Tcpmp,tcpflow生成的pacp或流数据,以及其他数据包级和session级信息 性能下降,超时,瓶颈或可疑活动,表明网络可能受到威胁或远程攻击 Syslog 路由、交换、其他网络设备 故障、分析、安全审计 WEB访问日志 WEB服务器 WEB分析 PROXY日...
继续访问
pcap文件解析--pcap文件头与包文件头（一）
初识Pcap文件 在开始读取pcap文件之前，先让我们来看看Pcap文件的大概结构。 如上图所示在一个Pcap文件中存在1个Pcap文件头和多个数据包，其中每个数据包都有自己的头和包内容。 下面我们先看看PCAP文件头每个字段是什么意思： magic为文件识别头，pcap固定为：0xA1B2C3D4。（4个字节） magor version为主版本号（2个
继续访问
pcap文件linux怎么打开,pcap文件用什么打开
linux 应用 pcap文件怎么打开如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员，那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时，我们一般会存储为 libpcap 的数据包格式 pcap，这是一种被许多开源的嗅探工具以及捕包程序请问用什么软件打开*.pcap格式的文件？CSS布局HTML小编今天和大家分享解wireshark 怎么打不开pcap文件...
继续访问

Wireshark网络分析实战——Wireshark的安装和抓包
一、Wireshark简介 本节涵盖以下内容： 安置Wireshark（主机/程序）； 开始抓包； 本书的前言曾提到过网络排障以及内置于Wireshark能帮助排障的各种工具。一旦决定动用Wireshark协议分析软件，在使用之前，则有必要先确定该软件在网络中的部署（或安装）位置。除此之外，还得对该软件做一些基本的配置，至少应让其界面看起来更为友好。 用Wireshark执行基本的抓包操作，配置起来并不麻烦，但是该软件也包含了很多高级配置选项，可用来应对某些特殊情况。这样的特殊情况包括令Wireshar
继续访问

学习笔记——C++实现ARP欺骗
以下代码大体上是没有问题的,可以根据自己的一些需求进行修改! 谢谢指正错误 在课设期间，从网上学习了简单的实现ARP欺骗 ARP欺骗的原理很简单：通过不断的向目标发送ARP包，致使目标主机的ARP缓存表中正确的IP映射的是错误的MAC地址 在书上的介绍中，采用了WinPcap的开发包，这样很方便的对网卡进行操作 所以，首先需要安装winpacp，并下载开发者包https://www......
继续访问
热门推荐 pcap文件格式及文件解析
第一部分：PCAP包文件格式 一 基本格式： 文件头 数据包头数据报数据包头数据报...... 二、文件头： 文件头结构体 sturct pcap_file_header { DWORD magic; DWORD version_major; DWORD ve
继续访问
最新发布 pcap详解
pcap格式及API详解
继续访问

从pcap文件提取包长度序列
从pcap文件提取包长度序列 1. 抓包 在windows系统，使用wireshark抓取YY语音流数据，最好是单条链路单向的。数据存储为pcap文件。 2. 格式转换 在linux系统终端，使用tcpmp命令把pcap文件转成txt文件。 命令为：tcpmp -r input.pcap > output.txt 3. 提取 在windows系统，使用matlab从转
继续访问
Ethernet Packet 解析
目录 引言 引言 接上篇文章 Pcap文件格式 ，我们分析了Pcap文件的global Header 和 Pcap Packet Header现在来分析一下Pcap Data。因为global Header 定义的 network 01 为 ETHERNET， 所以这篇文章来分析一下Pcap Data为Ethernet Packet类型的数据。 Ethernet Packet 结构 参考文档 Ethernet_frame--wikipedia IEEE_802.1.
继续访问
pcap包解析
pacp包解析 在接触激光雷达的时候，不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下，厂商在存储硬件的数据包的时候，都是通过存储pacp包实现的，所以如何读取pacp包，并从中解析出真正有用的数据就变得很重要，接下来我们一步步讲。 1.pacp包结构 一个Pcap文件包括“Pcap报头”，“数据区”两个部分，其中数据区又分成多个数据包，每个包有报头和数据两个部分，总体结构可见...
继续访问

pcap文件内容保存为csv文件
将pcap文件内容导出为csv文件
继续访问
pacp文件读取缓存

『贰』 ETH开发实践——批量发送交易

在使用同一个地址连续发送交易时，每笔交易往往不可能立即到账， 当前交易还未到账的情况下，下一笔交易无论是通过 eth.getTransactionCount() 获取nonce值来设置，还是由节点自动从区块中查询，都会获得和前一笔交易同样的nonce值，这时节点就会报错 Error: replacement transaction underpriced

在构建一笔新的交易时，在交易数据结构中会产生一个nonce值， nonce是当前区块链下，发送者(from地址)发出的交易(成功记录进区块的)总数， 再加上1。例如新构建一笔从A发往B的交易，A地址之前的交易次数为10，那么这笔交易中的nonce则会设置成11， 节点验证通过后则会放入交易池（txPool）,并向其他节点广播，该笔交易等待矿工将其打包进新的区块。

那么，如果在先构建并发送了一笔从地址A发出的，nonce为11的交易，在该交易未打包进区块之前， 再次构建一笔从A发出的交易，并将它发送到节点，不管是先通过web3的eth.getTransactionCount(A)获取到的过往的交易数量，还是由节点自行填写nonce， 后面的这笔交易的nonce同样是11， 此时就出现了问题：

实际场景中，会有批量从一个地址发送交易的需求，首先这些操作可能也应该是并行的，我们不会等待一笔交易成功写入区块后再发起第二笔交易，那么此时有什么好的解决办法呢？先来看看geth节点中交易池对交易的处理流程

如之前所说，构建一笔交易时如果不手动设置nonce值，geth节点会默认计算发起地址此前最大nonce数（写入区块的才算数），然后将其加上1， 然后将这笔交易放入节点交易池中的pending队列，等到节点将其打包进区块。

构建交易时，nonce值是可以手动设置的，如果当前的nonce本应该设置成11， 但是我手动设置成了13， 在节点收到这笔交易时， 发现pending队列中并没有改地址下nonce为11及12的交易， 就会将这笔nonce为13的交易放入交易池的queued队列中。只有当前面的nonce补齐（nonce为11及12的交易被发现并放入pending队列）之后，才会将它放入pending队列中等待打包。

我们把pending队列中的交易视为可执行的，因为它们可能被矿工打包进最新的区块。 而queue队列因为前面的nonce存在缺失，暂时无法被矿工打包，称为不可执行交易。

那么实际开发中，批量从一个地址发送交易时，应该怎么办呢？

方案一：那么在批量从一个地址发送交易时， 可以持久化一个本地的nonce，构建交易时用本地的nonce去累加，逐一填充到后面的交易。（要注意本地的nonce可能会出现偏差，可能需要定期从区块中重新获取nonce，更新至本地）。这个方法也有一定的局限性，适合内部地址（即只有这个服务会使用该地址发送交易）。

说到这里还有个坑，许多人认为通过 eth.getTransactionCount(address, "pending") ，第二个参数为 pending ， 就能获得包含本地交易池pending队列的nonce值，但是实际情况并不是这样， 这里的 pending 只包含待放入打包区块的交易， 假设已写入交易区块的数量为20， 又发送了nonce为21，22，23的交易， 通过上面方法取得nonce可能是21（前面的21，22，23均未放入待打包区块）， 也可能是22（前面的21放入待打包区块了，但是22，23还未放入）。

方案二是每次构建交易时，从geth节点的pending队列取到最后一笔可执行交易的nonce, 在此基础上加1，再发送给节点。可以通过 txpool.content 或 txpool.inspect 来获得交易池列表，里面可以看到pending及queue的交易列表。

启动节点时，是可以设置交易池中的每个地址的pending队列的容量上限，queue队列的上容量上限， 以及整个交易池的pending队列和queue队列的容量上限。所以高并发的批量交易中，需要增加节点的交易池容量。

当然，除了扩大交易池，控制发送频率，更要设置合理的交易手续费，eth上交易写入区块的速度取决于手续费及eth网络的拥堵状况，发送每笔交易时，设置合理的矿工费用，避免大量的交易积压在交易池。

『叁』 什么是以太币/以太坊ETH

以太坊英文名Ethereum，简称ETH，是最近被热炒的虚拟投资币种。被称为是全球第二大市值的数字货币，仅次于比特币。

以太币是以太坊的一种数字代币，是因为以太坊开放的需要使用代币——以太币ETH来支撑应用。以太坊同样可以在交易平台交易买卖。简单的来说，以太坊（Ethereum）是一个平台和一种编程语言，使开发人员能够建立和发布下一代分布式应用。
以太坊（Ethereum）可以用来编程、担保和交易，也可以用来组织投票，域名买卖，金融交易平台，线上众筹，管理公司，
制定合同和大部分的协议，还能集成硬件的智能资产。

以太坊的价格之所以能够飙升，不仅得益于以太坊社区的推广宣传，更重要的是虚拟货币投资者们正在寻找替换比特币的投资产品。

比特币受国内央行的监管、申请ETF上市被拒等一系列问题，导致投资者们对比特币的前景看淡。而此时以太坊的出现、宣传推广，正受到这些虚拟币投资者的青睐！

BtcTrade平台（比特币交易网）www.btctrade.com作为国内最大最靠谱的交易平台，早在11月份就上线以太坊交易。上线时的以太坊在50元左右，如今已涨至300元一枚，实足惊人！以太坊ETH的前景到底如何，能否像比特币一样获得如此的关注，拭目以待！

『肆』 以太币今日价格

28127.61元。
以太币(ETH)是Ethereum的数字代币，被认为是“比特币2.0版”。Ethereum是一种不同于比特币的区块链技术，是人民区块链的开源平台，拥有智能合约成果，是由全球数千台电脑组成的共振网络。开发人员需要支付Ethereum (ETH)来支持应用程序。像其他数字货币一样，Ethereum可以在交易平台上进行交易。
2021年9月24日，中国人民银行发布通知，进一步防范和应对虚拟货币交易投机风险。通知指出，虚拟货币与法定货币不具有同等法律地位。
拓展资料：背景
1、以太币系统是最广泛使用的公共区块链系统，支持完整的应用程序开发。与比特币相比，以太网的系统属于区块链2.0，是为解决比特币网络的一些问题而重新设计的区块链系统。比特币的设计只适用于加密数字货币场景，不具备图灵完备性，缺乏账户保存实时状态的概念。而且还存在PoW机制带来的效率和资源浪费的问题。比特币的区块链网络存在可扩展性不足的缺陷。随着比特币吸引越来越多的开发者和技术人员的关注，一些用户试图将比特币网络用于其他数字货币或其他应用。然而，随着互联网的发展，很难独立开发区块链应用。用户需要掌握大量的软硬件开发能力和加密算法，这使得区块链的应用对一些用户来说没有那么容易[2]。
2、以太币系统ethereum的出现是为了帮助用户更容易地使用区块链技术进行应用设计[3]。根据巴特灵的说法，Ethereum的目的是创建一个更通用的区块链平台，它可以让用户轻松创建基于区块链的应用程序，并避免用户必须构建一个区块链来创建新的应用程序。通俗地说，之前的区块链(比如比特币)只是单一工具或者最多是多功能工具的组合，而Ethereum则是区块链的智能手机，用户可以用智能手机构建自己需要的任何“应用”。因此，巴特灵表示，区块链的应用不仅限于加密货币，它具有巨大的潜力，适用于各行各业，并能给各种规模的企业和组织带来显著的好处。通过提供这样一个高度通用的平台，Ethereum允许用户构建广泛使用的应用程序，而无需创建自己的区块链。Ethereum的愿景是成为“世界计算机”:用户可以像计算机一样轻松、快速地构建基于区块链的应用程序，并享受区块链带来的权力下放和安全优势。这使得以太网的应用前景广阔。理论上，Ethereum是一个通用平台，可以用于各种应用，但目前为止大多数应用都与金融相关。然而，除了金融应用，任何需要信任、安全和永久存储的环境都可能受到Ethereum平台的极大影响，例如资产注册、选举、政府管理和物联网。

『伍』 多地址怎样发送以太坊ETH

你说的是想往多个地址发送以太坊吗？你用比特派钱包可以。 下次问问题描述清楚些，兄弟。哈哈

『陆』 比特派 ETH、ERC20 Token 批量转账教程，好用！

功能简介：

比特派的批量转账功能可以将你的ETH或ERC20的TOKEN 同时发送到多个地址（当前最多支持255个）。

优势：

节省操作时间，节省矿工费。

操作教程：

1、打开比特派，在左上角切换到“ETH体系”点击 “批量转账”

2、进入操作页面后，首先确认自己用来付款的的币种、地址。然后点击加号【+】来添加收款方信息。

3、你可以选择【从剪贴板获取】或者【手动输入】收款方信息。

当你选择从剪贴板获取时：

你需要按固定格式提前复制好相关内容，再点击此按钮才可添加成功。

格式为：

地址,金额 （地址和金额之间用英文的逗号分隔，多组信息之间需要换行）

例如：

0xc35f4f66ef......20db8f7d , 0.001

0xfe4503c78......4e4ae1ae , 0.002

如果您要处理的地址较多，建议使用电脑表格软件进行整理，格式如下。

当你整理的地址在表格内显示异常时，选中所有异常的表格，右键选择单元格格式，并将单元格格式选择文本。（不同的软件操作步骤略有差异，核心操作在于将单元格文本格式选择成文本。）

整理完成后，可通过微信等其他软件将内容发送到手机并复制，打开批量转账页面点击加号+，选择从剪贴板复制，即可批量添加收款信息。

当你选择手动输入时：

可以手动输入地址、金额。也可以通过扫码、地址簿添加等方式添加地址。

4、地址信息添加完成并确认无误后，点击确认转账，核对好相关信息后点击确认，即可发出。等待合约确认后，便可查看所有的转账详情。

『柒』 网桥转发数据可以正常转发吗

网桥转发数据可以正常转发
网桥就是一个智能的HUB，具有地址学习功能。

用最普通的话语来说，它就是一个信使，能跟各个网段或者网口(这里，我们把隶属于某个网桥的所有接口叫port或者网桥的接口)通讯。

这样说，有N个网口eth0,

eth1,eth2。。。ethN组成了个网桥叫br0,这个时候br0就拥有了跟这N个网口直接通讯的能力，而且br0又被独立抽象出来为一个网络设备，它的名字就叫br0.

当然，对于每个隶属于br0的网口，此时就具有了特殊的功能，不是普通的网口，不具有IP地址了，因为网桥是在二层工作的一个模块，但是该网口上的所有操作函数，在二层还是有效的。

网桥虽然绑定了一个虚拟的网络设备br0,但是在实际意义上却没有完全的驱动程序，不过有一点还是需要记住的，就是每个网桥在发送数据包时，网桥代码为它专门开发了一个发送接口br_dev_xmit.这个函数赋值给了网卡驱动程序中的hard_start_xmit接口，完成数据的发送。

『捌』 交换机上的LINK/ACT指示灯代表什么

LNK灯是物理连接状态指示灯：该指示灯亮时，表明物理连线已经连接好链路正常。 ACT灯是数据指示灯，当这个接口有数据转发时ACT灯会一闪一闪的，表示该端口有数据收发，闪的频率跟数据量的大小有关系。

1、con口是交换机的配置口，使用电脑上的com口进行连接。 ETH口是专门给网管用的，不适合跑业务数据。

2、通常Link，ACT指示灯用来观察线路是否激活或者通畅。一般情况下如果线路畅通的话，指示灯长亮，如果有数据传送时，则指示灯闪烁。

一、若连接建立后，LINK，ACTLED灯不亮或交换机不能与连接的计算机或网段通信。可能的原因和解决方法如下：

1、电源没有开，确认连接设备的电源开关已打开。

2、不正确或有问题的线缆，确认您使用的是正确的符合规范(如类型、长度等)的线缆。

3、插头和插座连接松了，重新插拔连接。

(8)今日发往ETH扩展阅读：

交换机原理：

1、交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

2、在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

3、交换机拥有一条很高带宽的背部总线和内部交换矩阵。

4、交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上。

5、通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

6、使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

『玖』 代币（ETH）空投工具

经过一段时间紧锣密鼓的开发测试，代币（ETH）空投工具已经上线啦。
代币空投工具

该工具支持erc20代币和eth的空投，具体操作方法如下：

之后合约会查出来该代币的信息，用户当前登录的账户所拥有的账户总量，以及当前用户对空投合约的代币授信。
授信表示用户允许合约代操作的代币数量，空投前必须授信空投合约。
如果空投授信额度为0时，请点击“点击授信”按钮，给空投合约授信。（即使授信合约，非您发起的空投请求也不会成功的，不用担心代币安全问题）

点击授信后打开授信页面，请输入授信数量，比如您要空投1w用户，每个用户10个币，授信数量就请填写100000, 然后点击确定。

确定后会发出一个交易请求，在metamask里点确认后，请耐心等待授信成功，期间可以通过metamask查交易进度。

刷新页面查询直到确认授信成功。

输入每个账户的空投币数量，同时也会显示每一笔空投的手续费（合约收费）。
点击上传空投账户列表文件。
注意，这里的文件最好为txt或者csv格式，每一个地址一行。如果有多余信息，每一行必须为逗号分隔，且用户地址必须在第一列。

注意，这里你可以选择空投批处理地址数量，比如有1w个地址要空投，批处理数量为100，那就需要空投100次。空投手续费按每次收取，因此批处理数量肯定是越大越好。

但是：以太坊每笔交易gas消耗量有上限，因此批处理数量是有上限的。

生成空投列表后，您可以点击空投按钮开始空投，这时会有两种结果：

空投ETH跟空投代币并没有太大区别，只是代币地址里直接填入0，另外也不需要设置授信。
注意发送ETH比发送代币所需要的gas更多，因此批处理数量需要调低

如果您仍有担心，可以先在Ropsten上测试，只需要把metamask接入网络换成ropsten，然后刷新页面即可。
请注意，您需要在ropsten网络上重新部署代币

该合约经过几次迭代，已经稳定工作，已经有稳定的使用记录可查。

『拾』 linux服务器查ip滚轮怎么划

方法 1
使用Ubantu（乌班图）界面
打开APP查看高清大图
1
右键点击通知区域里的网络图标。在大多数乌班图系统里，这个图标看上去是由两个垂直的箭头组成的，一个朝上一个朝下。网络按钮多位于日期和时间的旁边。
如果没有显示网络图标，你可以右键点击通知栏，选择“添加到面板”，然后选择“网络管理器”来添加图标。

如果还是不能显示网络图标，请前往“系统” > “管理”>“网络工具”，然后从下拉菜单中选择你的网络设备（通常是“eth0”端口）。接着，显示的10位数字就是你要查看的IP地址。

打开APP查看高清大图
2
点击网络连接信息。这会打开一个新窗口，里面显示有网络连接的详细信息，包括IP地址。
方法 2
在大多数Linux系统里输入终端命令
打开APP查看高清大图
1
打开终端程序。你可以在应用程序列表里找到终端，也可以输入“终端”来进行搜索。
打开APP查看高清大图
2
输入以下命令：ip addr show 。接着，终端会返回各个已连接的网络设备的详细信息。
打开APP查看高清大图
3
每个设备的IP地址位于“inet”字符后面。
如果你不确定是哪个设备，可以查看最常用的、接入“eth0”端口的设备，也就是系统识别的第一个网络适配器。如果你只想查看“eth0”的信息，请输入ip addr show eth0 命令。

方法 3
在Unix、Unixish和一些Linux版本中输入终端命令

打开APP查看高清大图
1
打开终端。你可以在程序列表中找到它，或者直接搜索“终端”。
打开APP查看高清大图
2
输入命令： /sbin/ifconfig。终端中会显示大段网络信息。
如果出现错误信息，提示你缺少管理权限，请输入sudo /sbin/ifconfig 。

如果你使用的是Solaris系统或其他Unix版本，你需要输入/sbin/ifconfig -a来显示多个设备的信息。

如果出现信息，提示你命令失效，你可以参考上文在最新版本的Linux版本中输入终端命令 的说明。

打开APP查看高清大图
3
在“inet adr”后面，找到列出的每个设备的IP地址。
如果信息太多，导致你无法找到IP地址，你可以输入/sbin/ifconfig | less减少显示的信息数量，或者输入/sbin/ifconfig | grep 'inet addr:'只显示IP地址。

如果你不确定你要找哪一个设备，那你要找到的设备很可能接入了端口“eth0”，也就是第一个可识别的本地连接。为了只显示“eth0”端口的信息，输入命令 /sbin/ifconfig eth0。